ส่วน "ข้อบกพร่อง" ของ / proc / cpuinfo แสดงให้เห็นอะไรจริง ๆ

บน Debian ยืดและการทดสอบระบบ / /proc/cpuinfoมือปราบกับเคอร์เนลในปัจจุบันและเฟิร์มแวติดตั้งผมยังคงเห็นการล่มสลายและปีศาจระบุว่าเป็นข้อบกพร่องใน

อย่างไรก็ตามการรันspectre-meltdown-checkerรายการนั้นไม่เสี่ยง

ดังนั้นฉันสงสัยว่าอะไร/proc/cpuinfoจะแสดง นี่เป็นเพียงช่องโหว่สำหรับซีพียูนี้และจะแสดงรายการเหล่านั้นเสมอแม้จะมีระบบที่ถูกติดตั้งหรือไม่?

ความตั้งใจของฟิลด์“ บัก” ใน/proc/cpuinfoอธิบายไว้ในข้อความยืนยันที่แนะนำ :

x86/cpufeature: เพิ่มการตั้งค่าสถานะข้อผิดพลาด /proc/cpuinfo

ดัมพ์แฟล็กที่แสดงว่าเราตรวจพบและ / หรือใช้การแก้ไขข้อบกพร่องกับซีพียูที่เรากำลังดำเนินการอยู่ในลักษณะที่คล้ายคลึงกับแฟล็กฟีเจอร์

ข้อดีคือสิ่งเหล่านั้นไม่ได้สะสมอยู่ตามเวลาเหมือนคุณสมบัติของ CPU

ก่อนหน้านี้ข้อผิดพลาดฮาร์ดแวร์ที่เคอร์เนลตรวจพบถูกระบุว่าเป็นคุณสมบัติแยกต่างหาก ( เช่นข้อบกพร่อง F00F ที่น่าอับอายซึ่งมีf00f_bugรายการของตัวเองใน/proc/cpuinfoระบบ x86 แบบ 32 บิต) ว่า“โรคจิต” รายการถูกนำไปถือเหล่านี้ในคุณลักษณะเดียวที่จะไปข้างหน้าในรูปแบบเดียวกับธง x86 CPU

เท่าที่ความหมายของรายการในทางปฏิบัติดังที่คุณเห็นในข้อความทั้งหมดที่รับประกันได้คือเคอร์เนลตรวจพบข้อบกพร่องของฮาร์ดแวร์ คุณจะต้องดูที่อื่น (ข้อความบูตหรือ/procรายการเฉพาะหรือ/sysรายการเช่นไฟล์ใน/sys/devices/system/cpu/vulnerabilities/) เพื่อตรวจสอบว่าปัญหาจะได้รับการจัดการ

ประโยชน์ของรายการ "บั๊ก" ถูก จำกัด ด้วยสองวิธี ข้อแรกคือว่าเนกาทีฟที่แท้จริงไม่สามารถแยกความแตกต่างจากที่ไม่รู้จัก: ถ้าฟิลด์ไม่ได้ระบุ“ cpu_meltdown” คุณไม่สามารถรู้ได้ (แค่จากฟิลด์) ว่านั่นหมายความว่าเคอร์เนลไม่ทราบเกี่ยวกับการล่มสลายหรือ CPU ของคุณไม่ได้รับผลกระทบจาก Meltdown อย่างที่สองคือการตรวจจับนั้นง่ายเกินไป มันผิดด้านความระมัดระวังดังนั้นจึงอาจรายงานว่า CPU ของคุณเสี่ยงเมื่อไม่ได้ใช้งาน เนื่องจาก“ การตรวจจับ” เป็นแบบตั้งโต๊ะความแม่นยำนั้นขึ้นอยู่กับเคอร์เนลเวอร์ชันที่คุณใช้งานอยู่

ในกรณีของ Meltdown และ Specter บั๊กกระบวนการตรวจจับที่ป้อนค่าใน/proc/cpuinfo งานดังต่อไปนี้บน x86:

• หาก CPU ไม่ทำการเก็งกำไรใด ๆ (486-class, Pentium บางคลาส, บาง Atoms) จะไม่ถูกตั้งค่าสถานะเป็นผลกระทบจาก Meltdown หรือ Specter
• ซีพียูที่เหลืออยู่ทั้งหมดถูกตั้งค่าสถานะว่าได้รับผลกระทบจากชุดรูปแบบ Spectre 1 และ 2 (โดยไม่คำนึงถึงการแก้ไขไมโครโค้ด ฯลฯ );
• หาก CPU ไม่อยู่ในรายการว่าไม่ไวต่อการเลี่ยงผ่านร้านค้าที่มีการเก็งกำไรหากไมโครโค้ดไม่ได้เรียกร้องให้บรรเทา SSB และหาก CPU ไม่ได้เรียกร้องให้บรรเทา SSB แสดงว่าได้รับผลกระทบจาก SSB
• หากซีพียูไม่อยู่ในรายการที่ไม่ไวต่อ Meltdown (AMD) และหากไมโครโค้ดไม่ได้เรียกร้องให้บรรเทา Meltdown แสดงว่าซีพียูนั้นได้รับผลกระทบจาก Meltdown

ช่องโหว่ Meltdown / อสุรกายอยู่บนชิปเซ็ต CPU / ออกแบบสถาปัตยกรรมและระยะสั้นของการซื้อฮาร์ดแวร์อนาคตใหม่แพทช์เป็นภาพลวงตาที่ดีของการรักษาความปลอดภัยในระยะยาว วิธีการใหม่ของการใช้ประโยชน์จากข้อบกพร่องอาจปรากฏขึ้นเมื่อเวลาผ่านไปซึ่งสามารถข้ามแพทช์ปัจจุบัน

กล่าวโดยย่อซอฟต์แวร์แพตช์ / ไมโครโค้ดในปัจจุบันลดปัญหากับวิธีการหาช่องโหว่ของ Spectre / Meltdown แต่ไม่ได้แก้ปัญหาการออกแบบ CPU พื้นฐานที่อนุญาตให้พวกเขาเริ่มแรก ซีพียูที่ได้รับผลกระทบ (หลายชั่วอายุคน) ไม่ได้หยุดที่จะเสี่ยงต่อการถูกโจมตีในระยะยาว

อย่างไรก็ตามในขณะที่ @Gilles ระบุอย่างถูกต้องการมีคำเตือนนั้นไม่ได้หมายความว่าวิธีการหาช่องโหว่ที่รู้จักกันในปัจจุบันจะทำงานได้ พวกเขาจะไม่ทำงานหากติดตั้งแพตช์

ในกรณีที่กล่าวถึงในคำถามเคอร์เนลจะตรวจสอบเฉพาะรุ่น CPU ที่ทราบว่าได้รับผลกระทบจาก Spectre / Meltdown (ซีพียู x86 ทั้งหมดสำหรับตอนนี้ถ้าเรากำลังพูดถึง x86 เท่านั้น) และดังนั้นจึงcpu-insecureยังคงอยู่ในรายการข้อผิดพลาด / /proc/cpuinfoเส้น

/proc/cpuinfoไปตรวจสอบของคุณ มันจะมี cpu_insecure หากเคอร์เนลของคุณมีแพตช์ KPTI

ฉันพบว่าแพทช์ KPTI มีรหัสนี้:

   /* Assume for now that ALL x86 CPUs are insecure */
   setup_force_cpu_bug(X86_BUG_CPU_INSECURE);

และหลังจากการอัพเดตเคอร์เนลคุณจะได้รับ:

bugs      : cpu_insecure

PS มีการปรับปรุงรอบใหม่สำหรับวิธีการใหม่ในการใช้ประโยชน์จาก "บั๊ก" ของ Specter / Meltdown มันอาจจะไม่ใช่ครั้งสุดท้าย